WinSpy Trojanac: Majstor špijuniranja
Pomoću trojanca WinSpy.J napadači mogu naučiti gotovo sve o operacijama koje se izvode na zaraženim računalima.
A WinSpy.J primarna svrha trojanaca je špijunaža. Čim se preuzme na računalo, s interneta preuzme dodatne zlonamjerne datoteke, a zatim redovito provjerava novije verzije vlastitih datoteka, što znači da se automatski ažurira.
Iskorištavajući mogućnosti svog trojanca, napadači mogu spremiti snimke zaslona iz preglednika i pokrenuti Internet Explorer ili Mozilla Firefox. Ako je na zaraženo računalo spojena ispravna web kamera, mogu čak snimati videozapise. Zlonamjerni softver koristi prikupljene podatke, slike, videozapise itd. proslijediti ga napadačima putem e-pošte.
Kada se trojanski program WinSpy.J pokrene, izvršava sljedeće radnje:
- Preko interneta preuzima datoteku nazvanu newver.txt, a zatim dobiva drugu zlonamjernu datoteku. Preuzetu datoteku sprema u Windows direktorij kao msn64.exe.
- Redovito provjerava na internetu novije verzije vlastitih datoteka.
- Stvorite sljedeći unos u bazi podataka za registraciju:
HKLMSOFTWAREMicrosoftWindowsCurrentVersionRunPANO = “%Windows%msn64.exe”
To vam omogućuje automatsko učitavanje svaki put kada se Windows ponovno pokrene.
